漏洞标题
HCL BigFix Platform受到未加密存储的跨站脚本攻击(XSS)的影响
漏洞描述信息
在 BigFix 服务器版本 9.5.12.68 中发现了一个未验证存储的跨站脚本(XSS)漏洞,可能导致数据泄露。这个 XSS 漏洞在收集状态报告中,由 BigFix 转发器提供服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
HCL BigFix Platform is affected by Unathenticated Stored Cross-Site Scripting (XSS)
漏洞描述信息
Unauthenticated Stored Cross-Site Scripting (XSS) vulnerability identified in BigFix Server version 9.5.12.68, allowing for potential data exfiltration. This XSS vulnerability is in the Gather Status Report, which is served by the BigFix Relay.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
HCL BigFix Platform 安全漏洞
漏洞描述信息
HCL Technologies HCL BigFix Platform是美国HCL Technologies公司的一套端点安全管理平台。该平台支持自动发现、管理和修复端点安全问题。 HCL BigFix Platform 9.5.12.68版本存在安全漏洞,该漏洞源于存在存储型跨站脚本(XSS)漏洞。
CVSS信息
N/A
漏洞类别
其他